Как не дать электронной почте шпионить за вами
Как за вами шпионит ваша почта и как от этого защититься?
Онлайн-переписка — кладезь информации, за которой может охотиться кто угодно: от хакеров с мошенниками до госорганов и рекламодателей. Интернет то и дело будоражат новости с громкими заголовками вроде «Yahoo читает чужие письма и сливает данные рекламодателям» и «Рекламодатели получают личные данные пользователей Gmail через сторонние компании».
Rusbase обратился к экспертам и выяснил, кто и зачем может следить за нами через e-mail и как уберечься от почтового шпионажа.
Согласно исследованию Radicati Group, в 2018 году мировое сообщество email-пользователей составило более 3,8 миллиардов, а к 2022 году это число может перевалить за 4,2 миллиарда.
По данным GfK, к началу 2019 года аудитория интернет-пользователей в России среди населения старше 16 лет составила 90 миллионов человек и достигла отметки 75,4% взрослого населения страны. У ВЦИОМ этот показатель еще выше и достигает 81%. В своем исследовании центр выяснил, что использование электронной почты является третьей по популярности онлайн-активностью (37%), уступая место работе с учебой и развлечениям.
Кто и как шпионит за нами в почте?
Александр Шаль, ведущий консультант Центра информационной безопасности компании «Инфосистемы Джет»
В настоящее время практически все бесплатные сервисы выполняют автоматизированный анализ данных, загружаемых пользователями. В почте в основном проводится контекстный анализ для выдачи персонализированной рекламы. Анализироваться могут и пересылаемые документы, например, когда в Gmail вы получаете авиабилеты, а затем соглашаетесь на автоматическое создание события и добавление напоминания.
Анализ пользовательских данных обусловлен бизнес-моделями сервисов — они зарабатывают деньги на продаже рекламы и маркетинговых исследованиях. В лицензионном соглашении, которое пользователь должен принять, чтобы начать пользоваться сервисом, обычно подробно прописано, какую информацию сервис может анализировать или передавать своим партнерам и аффилированным компаниям.
Например, в Google всегда можно отключить персонализированную рекламу, историю поиска и другие опции анализа пользовательских данных, но это не дает гарантии, что анализ писем не будет проводиться. Аналогичная ситуация наблюдается почти у всех бесплатных сервисов. В конце концов, они сканируют почтовые сообщения, чтобы фильтровать спам и вирусы.
Владислав Тушканов, веб-аналитик «Лаборатории Касперского»
Если говорить о крупных провайдерах почтовых сервисов, то Google отказалась от мониторинга личной переписки для таргетирования рекламы c 2017 года.
Недавно недовольство пользователей вызвал тот факт, что в Gmail информация о транзакциях из чеков в почте сохраняется в профиле пользователя. Однако компания прокомментировала, что данный сервис предназначен только для удобства пользователя и для рекламы не используется. Аналогичный принцип работы у Microsoft: компания заявляет, что не сканирует письма Outlook.com для таргетированной рекламы.
Собирать информацию о пользователях могут создатели рекламных email-кампаний через трекинг-пиксели и другие механизмы в письмах. Например, таким образом компания, занимающаяся рассылкой, может узнать, открывалось ли письмо, и если да, то с какого устройства, а различные рекламные компании — получить email пользователя и связать его с историей посещений веб-сайтов.
Алексей Смирнов, менеджер по развитию бизнеса Orange Business Services Россия и СНГ
В случае сбора данных для контекстной рекламы гораздо проще использовать другие источники и другие следы, которые мы оставляем о себе в интернете. Например, данные геолокации носимых устройств, которые имеют операторы мобильной связи и публичного Wi-Fi.
Так или иначе эти данные уже используются для таргетирования рекламных кампаний. Как правило, эти данные передаются рекламным площадкам в обезличенном виде, что не нарушает права пользователей, так как привязка идет не к пользователю, а непосредственно к устройству, которое «засветилось» определенным образом в определенном месте.
Если же рассматривать сценарий «утечки» данных через почту, то надо отметить, что потребуется обрабатывать письма, тратя ресурсы на семантический анализ. В то же время у популярных поисковиков, также предоставляющих почтовые сервисы, есть все истории запросов пользователей с привязкой к конкретным устройствам и аккаунтам.
Советы
№1 Пользуйтесь безопасным почтовым сервисом
Пользуйтесь доверенными сервисами или своим собственным. Доверенные сервисы обычно открыто декларируют, что не производят анализ пользовательских данных, но они, как правило, предоставляют услуги на коммерческой основе, и клиенту придется поверить в их декларацию.
Примером такого сервиса является ProtonMail, который заявляет, что использует сквозное шифрование и не имеет физической возможности читать почту пользователей (в бесплатной версии почтового сервиса некоторые функции урезаны).
Главный минус первого способа заключается в том, что ваш собеседник должен также пользоваться доверенным сервисом, иначе есть риск анализа информации на его стороне.
№2 Используйте end-to-end-шифрование
Для этих целей можно применять решения, поддерживающие OpenPGP. Этот стандарт сейчас поддерживают большинство популярных почтовых клиентов на различных операционных системах, в том числе и мобильных.
Список таких сервисов можно найти на сайте www.openpgp.org. Из наиболее распространенных можно отметить Outlook и Thunderbird, которые имеют специальные плагины для шифрования сообщений на стороне пользователя. Однако и в этом варианте вы должны договориться со своим корреспондентом и обменяться ключами.
В качестве альтернативного подхода всегда можно заархивировать передаваемую информацию и установить пароль на архив, главное при этом направлять этот пароль по другому каналу.
№3 Блокируйте сбор данных о вашей интернет-активности
Защититься позволяют решения, блокирующие сбор данных о вашей активности в интернете: посещаемых страницах, настройках браузера и поисковых запросах. Кроме того, следует с осторожностью переходить по ссылкам — они тоже могут содержать трекинговые элементы.
Если вы пользуетесь не веб-клиентом, а, например, Microsoft Outlook или Thunderbird, необходимо запретить в клиенте автоматическую загрузку изображений и отправку файлов cookie.
Эта тема давно исследуется экспертами по кибербезопасности. Так, ученые Принстонского университета в статье «I never signed up for this!» отмечают, что 30% почтовых рассылок при открытии передает третьим лицам как минимум e-mail получателя, а 70% содержат трекинговый контент.
№4 Соблюдайте сетевую гигиену
Основной совет – это помнить о правилах «сетевой гигиены». Не оставляйте в сети информацию, знание которой может стать оружием против вас. Потому что в целом, если не рассматривать злонамеренный взлом или перехват трафика, избежать такого сбора практически невозможно, если пользователь хочет активно применять современные цифровые сервисы в повседневной жизни.
Не поможет тут даже TOR – подключаясь к интернету по публичной Wi-Fi-сети, вы все равно оставляете информацию о своем устройстве, времени, месте и длительности подключения. Уже с помощью этой информации можно будет таргетировать рекламу именно на вас.
Материалы по теме:
Почему вам не стоит запоминать пароли и как лучше защитить свои данные
Как управлять данными, которые собирает о вас Google
Лайфхак: где и как узнать все о кибербезопасности
Как найти скрытую камеру в квартире, снятой через Airbnb
Фото: creisinger, Depositphotos
-
Партнёрский материал Альфа-Банк подвёл итоги первой программы для импортёров: шесть компаний получили гранты по 1 млн ₽ 26 июня 2026, 09:44
-
Личное Из фарцовщика в создателя дизайн-завода Flacon: как Николай Матушевский дважды бросал свой бизнес и начинал с нуля 05 мая 2026, 12:09
-
Бизнес Отказ от завода и ставка на интеллект: как Катерина Карпова реанимировала PURE LOVE 02 марта 2026, 11:45
-
Тренды Главные мемы 2026 года и их значение 26 июня 2026, 21:10
-
Бизнес Музыкальный бизнес в России в 2026-м: как ИИ и новые законы меняют рынок 19 июня 2026, 18:30
-
Личное Дарио Амодеи. Как обыграть OpenAI и создать самый дорогой ИИ-стартап в мире 16 июня 2026, 12:05
-
Бизнес Как бренд пазлов «Харди Гарди» получил рекламу у блогера-миллионника, просто рассказав о своём проекте 05 июня 2026, 14:23
-
Деньги Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес В России могут ввести сбор за показ иностранных фильмов — деньги направят на поддержку отечественного кино 30 июня 2026, 21:03
-
Технологии BMW представила обновлённый автомобиль X5 — в линейке бренда впервые появился электрокроссовер 30 июня 2026, 19:52
-
Банки ВТБ представил стратегию развития до 2029 года — банк делает ставку на сотрудничество с Wildberries и ИИ-технологии 30 июня 2026, 19:30
-
Банки Сбер направит на выплаты дивидендов 850,2 млрд ₽ — это рекордная сумма за всю историю банка 30 июня 2026, 17:45
-
IT Только 3% компаний перешли на отечественное оборудование — каждая третья всё ещё использует зарубежные решения 30 июня 2026, 17:30
-
Деньги «Вкусно — и точка» добавила возможность округлять сумму заказа — собранные средства направят на благотворительность 30 июня 2026, 17:00
-
Маркетплейсы Продавцы стали чаще судиться с маркетплейсами — количество исков к Ozon и Wildberries выросло почти в 3 раза 30 июня 2026, 15:45
-
Россия «Все сервисы работают в штатном режиме»: в Яндексе сообщили об устранении сбоя 30 июня 30 июня 2026, 15:05


